フィッシングメール イメージ画像

近年はフィッシングメールも巧妙になってきたので、管理人も騙されそうになることがあります。
でもよく冷静にメールを見てみると、日本語がおかしかったり、フリーメールを使っていたり、ドメインが似ていたりするのでインターネットに詳しい人ならフィッシングメールと気づくことができるのですが・・・。
パソコンなどの知識が豊富じゃない方が見るとひっかかることが多いと思います。

フィッシングメールとは?
フィッシングメールとは、公式の通知と偽ってメールを送り、クリックをするように誘導されます。
誘導先をクリックすると、公式サイトに似ている偽サイトに飛ばされます。

そこでクレジットカードの情報やログイン情報(アカウント乗っ取り)などを入力してしまうと情報が抜かれます。

情報が抜かれると、クレジットカードの不正使用、勝手にネット注文、個人情報を抜かれて別の詐欺に使われたりします。
被害額は少額から高額と様々です。

この記事でわかること

フィッシングメールの見分ける方法と、フィッシングメール対策ソフトを紹介します。

フィッシングメールの見分ける方法1

今回は、Amazonを装ったフィッシングメールが来ました。
下記のメールを詳しく解説していきます。

Amazonを装ったフィッシングメール

1.メールのタイトル
「あなたのAmazonアカウントはセキュリティ上の理由で中断されました」
一番最初に目がいくのがメールのタイトルになりますが、日本語の文法など正しいので、これだけで判断をすると騙される確率が上がります。

2.本文に記載されているメールアドレス
「こんにちは machi_guevara_kun@yahoo.co.jp、」
こんにちは、フリーメールアドレスという文法になっていますが、このフリーメールアドレスは私のメールアドレスじゃないので、ここでおかしいと気づくことができます。

3.本文に記載されている警告文
「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。そうでなければ、Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック.」

このように本文も日本語がしっかりしてるうえに、24時間以内に対応しないと、アカウントを永久にロックして使えないようになると思わせる内容になっており、心理状態をついた巧妙な文章になっています。
Amazonをよく使う方なら焦ると思います。

4.確認用アカウント
「確認用アカウント」をクリックするとリンク先に飛ぶシステムになっています。
ここをクリックしてしまうと、アカウントの情報が抜かれたり、偽のAmazonサイトに飛ばしてログイン情報を記入させて、Amazonにログインする情報を抜かれます。

確認用アカウントのリンク先のURLは、「https://83aa21dc7g.blogspot.com/」になっています。
(現在、URL先にあるホームページは削除されています)

blogspotは、googleが提供する誰でも無料で使えるWordpressのブログサービスになります。

5.コピーライト
「Copyright @ 2019 Amazon Inc. 1 Infinite Loop、クパチーノ、CA 95014、All Rights Reserved。」
ホームページを運営している人は、コピーライト(Copyright)を掲載することが多いです。
コピーライトは掲載する意味は、著作権です。(勝手にコピーして使わないでということです)

コピーライトに続く@(アットマーク)の後ろは、サイト名や企業名などが入ります。
このホームページは(サイト名、企業名)が著作権の主張をしているということです。

フィッシングメールに書かれたコピーライトは、Copyright @ 2019 Amazon IncまでだったらAmazonからメールがきたと勘違いしそうですが、その後に続く、1 Infinite Loop、クパチーノ、CA 95014、は所在地を記載したつもりなんでしょうが、おかしいですよね。

このようにメールを少し冷静に見ることでおかしい点がいくつかあるので、フィッシングメールの被害に遭う確率は下がります。

フィッシングメールの見分ける方法2 メールのヘッダーを見る

フィッシングメールを詳細に解析するならメールのヘッダーを見ればもう少し詳しくわかります。

管理人の場合はYAHOOメールにフィッシングメールが届いていました。
そのため、YAHOOメールで解説をしたいと思います。

フィッシングメールの多くは、送信先のメールアドレスを偽装してくる
Fromを見ると「Amazon.co.jp」から来ているよと知らせてくれています。
日本のAmazonからメールが来るときは、アットマーク(@)以降がAmazon.co.jpになるので、これだけで判断をすると、Amazonから来たんだと思ってしまうはずです。
フィッシングメール

次に、Fromの横の「Amazon.co.jp」をクリックして送信されたメールアドレスを見てみましょう。
すると、「info@twitter.com」のメールアドレスから送信されていることがわかりました。

このメールアドレスはTwitterの運営者側のメールアドレスです。
Amazonからのメールなのに、なぜTwitterからなんでしょうか?
ここでもメールアドレスがおかしい点に気づくことができます。

info@twitter.com

メールソフトやブラウザメールでは、メールヘッダーを見ることができます。
YAHOOメールの場合は、「詳細ヘッダー」をクリックすることで見ることができます。

詳細ヘッダー(メールヘッダー)では、送信された本当のメールアドレスと送信で使われたIPアドレスがわかります。
IPアドレスの場合は、プロキシを変更したりすることでIPアドレスの偽装ができるため、ヘッダーで表示されるのはほぼ偽装されたIPアドレスです。

詳細ヘッダーを見てみましょう。
メールヘッダー

詳細ヘッダーを見ると、「Return-Path」と記載されたところがあります。
Return-Pathで始まるところに書かれているメールアドレスが、実際に送ってきたメールアドレスになります。
(最後にメールを受け取ったSMTP/ESMTPサーバが付加する情報になります)

Amazonフィッシングメールの送信アドレスは、「postmaster@xn--aw4rhsfh-xy4q.com」から送信されたことがわかりました。
(ヘッダーには他のメールサーバーからの中継はありませんでした)
Return-Path

このように怪しいメールは詳細ヘッダーを見るとフィッシングメールかどうか判断することが可能です。
でもパソコン初心者の方は、このようにメールを解析するのは難しいと思います。

フィッシングメールの危険性は、クレジットカードや個人情報(生年月日、氏名、住所)を盗まれることです。
個人情報を手に入れられると勝手にクレジットカードを作られたり、勝手にクレジットカードを使われたりします。
多いのが、アカウント乗っ取りをしての詐欺行為と勝手にクレジットカードを使われることです。

フィッシングメールの被害に遭わない方法はネットをしないことです。
しかし、ほとんどの人はインターネットは生活の一部になっているのでネットを切断した生活は難しいはずです。

次はパソコン関係の知識を身につけることです。
しかし、パソコンの本を読んだだけではわかりません。
自分でサイト運営、ドメイン、サーバーなどの知識が必要になってきます。
時間もかかるし、向き不向きもあるので、ネットに精通してないときついです。

一番簡単な方法は、フィッシング対策ソフト(ウイルス駆除ソフト)を購入して、パソコンやスマホにインストールすることです。
フィッシング対策ソフト(ウイルス駆除ソフト)は有料になりますが、ウイルスやフィッシング詐欺から身を守るためには安い出費だと思います。

おすすめのフィッシング対策ソフト

ノートン セキュリティは3種類あります。
スタンダード、デラックス、プレミアムです。
スタンダードは、パソコン、Mac、スマートフォン、タブレットの中から1台しかインストールできません。
デラックスは、最大3台にインストールすることができます。
プレミアムは、最大5台にインストールすることができます。
(ノートン アンチウイルスベーシックというソフトも販売していますが、フィッシングメール機能はありません)